论文部分内容阅读
近年来,Internet得到了飞速发展,特别是IPv6、下一代网络NGN(Next Generation Network)和第三代移动通信3G(3rd Generation)等相关技术起到了强大的推动作用,这使得目前的网络呈现出业务众多、设备种类繁杂、难以实现统一管理等特点。传统网络管理方式是基于简单网络管理协议SNMP(Simple Network Management Protocol)的,其缺点已十分明显:它以设备为中心,静态管理,要求网络管理员熟知各种设备的接口和命名,难以达到灵活与高效的目标。策略(Policy)是一组用于管理、配置和控制网络资源访问的规则集合。基于策略的网络管理PBNM(Policy Based Network Management)用于简化网络管理。PBNM描述和实现了用于管理整个网络而不是单个设备的高层策略。它把策略翻译成配置命令并通过网络实现这些配置,这使得用户可以通过简单的命令来管理和配置网络设备。PBNM能够提供网络设备的自动配置,确保端到端网络管理、预测及优先处理。当把网络作为一个实体而不是单个设备的集合时,网络管理就能够被简单化。PBNM由五个主要部分组成:策略管理工具PMT(Policy Management Tool),策略仓库PR(Policy Repository),策略决策点PDP(Policy Decision Point),策略执行点PEP(Policy Enforcement Point)和公共开放策略服务协议COPS(Common Open Policy Service)。PMT负责策略编辑,策略表示,规则翻译,策略验证和一致性检查等功能,并把编辑的策略存储到PR中。PDP负责从策略仓库中检索满足条件的策略,并使用COPS协议把决策和解释的结果回送给PEP,由PEP完成最终策略的执行。IP(IPv4)所提供的是一种“尽力而为(Best Effort)”的服务,无法保证吞吐量和传送时延等服务质量QoS(Quality of Service)。目前已有多种QoS保证技术,主要有综合服务Intserv(Integrated Services)模型和区分Diffserv(Differentiated Services)服务模型等。综合服务的基本思想是对于每一个需要进行QoS处理的数据流,通过一定的信令机制,在其经由的每一个路由器上进行资源预留,以便实现端到端的QoS业务。区分服务模型的基本思想是:<WP=78>只在网络边缘结点实现复杂的分类和调度功能,根据IPv4或IPv6包头中的已恰当标记的区分服务DS(Differentiated Services)域值针对聚集流(Aggregate Flow)应用每一跳行为PHB(Per-Hop Behaviors)。这样,对每个分组进行的复杂处理被推到了网络边缘,核心网的主要任务只是根据分组首部的码点对其采用相应的转发措施。在区分服务模型中由于不需要网络中间结点管理每个正在工作的流状态,因此,具有良好的扩展性。本文把PBNM与QoS结合起来,以两个典型的服务质量策略为例,探讨了策略信息模型的基本原理及到目录服务器的映射,并对其进行了扩展。以Netscape Directory Server作为策略仓库,设计和实现了QoS策略的表示与存储方案。另外,对目录服务器和关系数据库的性能做了测试分析,得出了目录服务器更适合作为策略仓库的结论。策略信息模型PIM(Policy Information Model)是一个面向对象的信息模型,它扩展了DMTF(Distributed Management Task Force)提出的通用信息模型CIM(Common Information Model),用于表示策略信息。它的目的是构建策略所需的基本要素,并对这些要素进行有效地组织,利用它们可以快速建立策略。这个模型定义了两个层次的对象类:结构化对象类表示策略信息和对策略的控制,关联对象类表示这些结构化类的实例是如何相互关联的。PCIM把策略控制网络视为一个状态机,并使用策略来控制一个使用策略控制的设备在一给定的时间应该或允许处于一个什么样的状态。使用这种方式,策略系统就是应用一系列策略规则。一个策略规则由一条件集合和一动作集合组成。策略组可以包含多个策略规则,可以使用嵌套来表示一组层次策略。一个策略规则所关联的条件指明在什么时候执行该规则,条件可以是肯定的也可以是否定的。多个条件通过或正则式DNF(Disjunctive Normal Form)或者是与正则式CNF(Conjunctive Normal Form)组合起来。目前,策略信息模型有3个RFC文档:RFC3060—策略核心信息模型PCIM(Policy Core Information Model)、RFC3460—策略核心信息模型扩展PCIMe(PCIM Extensions)和RFC3644—服务质量策略信息模型QPIM(Policy Quality of Service (QoS) Information Model)。通过关系数据库与目录服务器的性能比较,选用后者作为策略存储方案。<WP=79>RFC 3703提供了从策略信息模型到目录服务器模式类的映射。对于策略信息模型中的结构化类,基本是一对一映射:信息模型类映射为轻量级目录访问协议LDAP(Lightweight Directory Access Protocol)类,信息模型属性映射为LDAP属性。对于策略信息模型中的关联类,映射方法与结构化类不同。策略信息模型中的关联类和它们属性有三种不同的映射方法:映射为LDAP的辅助类,映射为属性来表示DN的引用,映射为目录信息树DIT的上下级包含关系。根据该映射规则,设计了服务质量策略的存储方案。Netscape目录服务器提供了功能强大的JAVA开发工具包,因此,我们用JBuilder实现了策略管理工具和对